Взлом Ravencoin в 2022 году
Разработчики Ravencoin исправили баг, который привёл к потере монет RVN на 5.7 миллиона долларов
Шестого мая в сети Ravencoin состоялся важный хардфорк. Тогда разработчики перевели криптовалюту на алгоритм майнинга kawpow и избавились от всех ASIC-майнеров в сети. В результате монета стала очень прибыльной для майнинга — и остаётся до сих пор. Увы, сегодня разработчики поделились грустной новостью. Оказывается, в коде проекта обнаружена уязвимость, которая позволила мошенникам выходить за максимальное ограничение в 5000 новых RVN за один блок и создавать лишние монеты.
Взлом Ravencoin в 2022 году
А теперь вернёмся к нынешней ситуации. Сегодня главный разработчик проекта под псевдонимом Tron Black опубликовал статью об “экстренном обновлении” криптовалюты на Medium. По данным девелоперов, уязвимость в коде монеты позволяла злоумышленникам создавать больше монет, чем максимальное ограничение в 5000 RVN за один блок. Таким образом они создавали криптовалюту из воздуха, продавали её и зарабатывали деньги.
Уязвимость не позволяла мошенникам красть чужие монеты из кошельков или каким-то образом использовать их. Но вместо этого они создавали — или минтили — монеты, которых не должно было существовать. То есть они вышли за лимит в 5000 RVN за блок, что также сказалось на максимально возможном объёме криптовалюты Ravencoin. Он, напомним, равен 21 миллиарду.
Точное количество созданных из воздуха монет не называют, но оно составляет около 1.5 процента от максимального количества RVN. В пересчёте получаем около 315 миллионов монет или эквивалент 5.76 миллиона долларов.
На проблему представителям проекта указали сотрудники CryptoScope. После обнаружения уязвимости представители обеих команд договорились не разглашать подробности о баге, а разработчики Ravencoin принялись исправлять ошибку.
После создания новых монет хакеры переводили их на криптовалютные биржи и продавали. То есть с одной стороны, урон уже нанесён, поэтому исправить ошибки и «отменить» созданные монеты невозможно. С другой же — хакеры не аккумулировали большую порцию RVN, не продадут их за один раз в ближайшем будущем и не обвалят рынок.
Разработчики подчёркивают, что из-за продаж и переводов новых RVN они уже перемешались с другими монетами. Поэтому избавиться от “незаконорождённых” RVN на программном уровне не получится, поскольку из-за этого пострадают владельцы других монет. Сейчас же угрозы для других пользователей нет: балансы участников сети в безопасности, с ними ничего не случится. При этом разработчики советуют свести переводы в сети к минимуму — всё же она пока не совсем стабильна.
В целом разработчики видят два варианта решения проблемы. Первый сценарий: криптовалюта просто продолжит жить как ни в чём не бывало, из-за чего максимальное предложение Ravencoin составит 21 миллиард плюс незаконные монеты. Второй вариант — ускорить халвинг и перенести его на 44 дня, что эквивалентно объёму потерянных средств. Таким образом сокращение объёма новых монет в сети начнётся раньше, ситуация выровняется и максимальное количество всех RVN будет ограничиваться всё тем же 21 миллиардом.
Отметим, что разработчики не делятся подробностями бага — таким образом они не хотят рисковать работой сети до её стабилизации. Они сделают это после того, как все проблемы исчезнут.
Кстати, исправление уязвимости активируется, когда 70 процентов новых блоков будут майниться с обновлённым программным обеспечением. Выбор величины в 70 процентов команда объясняет тем, что у неё нет выхода на всех владельцев крупных майнинг-пулов. Вдобавок некоторые из последних вообще неизвестны.
Разработчики Ravencoin также связались с руководством майнинг-пула 2Miners, который уже обновился и продолжает обеспечивать работу сети криптовалюты. Многие криптовалютные биржи также обновили программное обеспечение, которое доступно на сайте проекта.
Комментариев нет:
Отправить комментарий